Guardicore Threat Intelligence Firewall refuerza las medidas de seguridad en los modernos centros de datos
Guardicore, referente en seguridad de centros de datos y la nube, anunció el pasado 21 de febrero la disponibilidad en su plataforma de seguridad Guardicore Centra de Guardicore Threat Intelligence Firewall, El firewall de inteligencia de amenazas de Guardicore va más allá de las tradicionales funcionalidades de cortafuegos en su tarea de refurzo de los perfiles de seguridad en entornos de nube complejos. Gestionado a través del tablero de mando de segmentación de Guardicore Centra, identifica y bloquea las conexiones entrantes y salientes a IP maliciosas conocidas, limitando la superficie de ataque de la red y eliminando la actividad de los atacantes antes de que llegue a los activos críticos del centro de datos.
“Con nuestro Threat Intelligence Firewall, eliminamos la actividad sospechosa incluso antes de que llegue a los centros de datos de nuestros clientes”, dijo Ofri Ziv, vicepresidente de investigación de Guardicore y responsable de Guardicore Labs. “Configurado automáticamente en Guardicore Centra, nuestro Threat Intelligence Firewall es un cortafuegos inteligente que se actualiza continuamente con datos sobre direcciones IP y dominios maliciosos, recogidos gracias a los sensores de inteligencia de amenazas desplegados en centros de datos de producción en vivo y en despliegues cloud por todo el mundo. Al identificar, marcar y/o bloquear las últimas amenazas de ataque, escaneo y comando y control (C&C), da a los clientes la capacidad de reducir el riesgo fácilmente y con confianza al evitar que los criminales obtengan acceso al entorno del centro de datos”.
Gracias a esta nueva funcionalidad, Guardicore Centra es la única plataforma de segmentación en el host que bloquea el tráfico de las direcciones IP maliciosas, identificadas tanto a través de la red global de Guardicore como por los clientes localmente. El firewall de inteligencia contra amenazas de Guardicore añade así una capa de defensa adicional para aquellos equipos de seguridad que utilizan la plataforma de seguridad de Guardicore Centra para poner en marcha controles de microsegmentación simples e intuitivos, reduciendo de este modo la superficie de ataque y detectando y respondiendo a las brechas dentro del tráfico este-oeste. Gracias a ello, los clientes de Guardicore se benefician de:
- Alerta temprana sobre un entorno comprometido a través de un bloqueo o alerta instantánea. Las notificaciones instantáneas proporcionan información precisa y en tiempo real si el entorno de un cliente ha sido comprometido, permitiendo una respuesta más rápida.
- Información actualizada sobre las amenazas más recientes. Actualización diaria de listas de IP maliciosas participantes en los últimos ataques, escaneos e IP de C&C.
- Disminución de la exposición a agentes maliciosos. Reducción drástica de la superficie de ataque frente a los actores maliciosos que intentan atacar, escanear o hacer una conexión C&C con la organización del cliente.
Guardicore Threat Intelligence Firewall aprovecha los datos de la fuente de información de ciberamenazas de Guardicore, un recurso disponible públicamente que rastrea posibles amenazas específicas para el centro de datos y la infraestructura de la nube, eliminando falsos positivos. Para más detalles visite el blog de Guardicore.
